 La consultora de seguridad Eset, dio a conocer recientemente su ranking de amenazas por Internet. Según el estudio realizado en septiembre de 2006, HTML/Phishing mantuvo por segundo mes consecutivo la primera posición del ranking estadísticoque realiza la empresa de seguridad informática Eset, con datos extraídos del servicio ThreatSense.Net. Tanto durante agosto, como en septiembre, el Phishing fue la amenaza de mayor propagación, lo cual demuestra como la ingeniería social sigue dando resultados, y como los creadores de malware siguen apuntando en obtener datos confidenciales de sus víctimas. ThreatSense.net es el servicio de Alerta Temprana de Eset NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus Eset NOD32. Según la metodología de análisis empleada, los datos son enviados desde más de diez millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos cada mes. Si bien el Phishing presentó un leve descenso en la cantidad de detecciones, mantiene la primera posición del ranking con el 3,15 por ciento de las detecciones totales. El phishing se conforma de mensajes de correo electrónico falsificados con la intención de engañar a los usuarios con el fin de que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales. Por este motivo, los usuarios que caen en esta trampa pueden recibir daños mucho mayores que inconvenientes con la computadora, como es la pérdida total o parcial de su dinero en la cuenta bancaria o la tarjeta de crédito. En la segunda ubicación, se encuentra una variante del malware Brontok, la versión A, con casi el 3 por ciento de las detecciones. Esta amenaza fue la primera variante de la familia, y es un gusano y troyano de puerta trasera con la capacidad de propagarse a través de correo electrónico y de recursos compartidos de redes no protegidas. En la tercera ubicación aparece el troyano Swizzor con el 2,69 por ciento, el cual estuvo a principios de año durante varios meses en el primer puesto, pero en los últimos dos meses había bajado notablemente su propagación. Esta amenaza es un troyano que puede ser descargado por ciertos sitios webs y/o enviado masivamente por correo electrónico. Actualmente, los códigos maliciosos que mayor propagación presentan son muy diversos y cada uno cuenta con un gran número de variantes distintas. Por este motivo, siempre es importante tener un antivirus de última generación actualizado y con detección proactiva, para prevenirse de las amenazas desde el momento de su lanzamiento. Además, la mayor cantidad de códigos maliciosos utilizan la ingeniería social como método de propagación, que viene demostrando ser una de las técnicas más utilizadas por los programadores de amenazas informáticas. “El phishing presentó un leve descenso en su cantidad de detecciones, pero igualmente sigue mostrando que su alcance es muy superior gracias a la ingeniería social y los objetivos de robar datos de instituciones financieras y bancos a los usuarios”, dijo Cristian Borghello, gerente Técnico y de Educación de Eset Latinoamérica.
| 